Vulnerabilitatea routerelor D-Link permite obținerea controlului asupra acestora

O vulnerabilitate critică neautentificată RCE (Remote Code Execution) a afectat routerele DSL-3788, permițând atacatorilor să obțină controlul complet asupra routerului de la distanță. Aceasta a fost detectată în versiunile de firmware v1.01R1B036_EU_EN și anterioare.

Vulnerabilitatea provine din componenta webproc CGI a firmware-ului routerului. Persoanele rău intenționate ar putea să o exploateze prin trimiterea către router a unui ID de sesiune special creat.

Problema constă în funcția COMM_MakeCustomMsg din cadrul bibliotecii libssap, ce nu validează corespunzător dimensiunea datelor de intrare, ceea ce generează la o supraaglomerare a bufferului. Această eroare permite executarea de cod arbitrar cu privilegii de root.

Exploatarea cu succes a acestei vulnerabilități ar putea avea consecințe grave:

• Preluarea completă a routerului: atacatorii ar putea obține acces administrativ la dispozitiv.
• Compromiterea rețelei: persoanele rău intenționate ar putea intercepta sau manipula traficul de rețea și compromite dispozitivele conectate.
• Implementarea de programe malware: routerul ar putea fi utilizat ca platformă pentru lansarea altor atacuri sau distribuirea de programe malware.

D-Link a acționat prompt la primirea raportului, lansând o versiune de firmware remediată. Compania a subliniat angajamentul său față de confidențialitatea utilizatorilor și securitatea rețelei, declarând că are un grup de lucru dedicat pentru a aborda amenințările emergente.

Acest incident subliniază importanța actualizărilor software în timp util și a gestionării proactive a vulnerabilităților în protejarea dispozitivelor de rețea.

Sursă: https://cybersecuritynews.com/d-link-routers-attackers-router-remotely/